JDownloader взломали: вместо полезного софта — троян с сюрпризом

Хакеры провернули дерзкую атаку на сайт популярного менеджера загрузок JDownloader, подменив легитимные установщики на версии с вредоносным кодом. Если вы качали софт в последнее время, есть шанс, что теперь у вас на машине живёт не только добрая программа, но и её злой близнец.

По данным исследователей, злоумышленники скомпрометировали инфраструктуру проекта и разместили на официальном сайте заражённые билды. Установщик выглядел как родной, но в фоне тихо дропал троян, способный красть пароли, перехватывать данные и открывать бэкдор. Классика жанра: хочешь ускорить скачивание — получи ускоренный доступ к своим секретам.

Разработчики JDownloader уже выпустили чистые версии и рекомендуют всем, кто ставил софт в последние недели, срочно проверить систему антивирусом и сменить пароли. А заодно — задуматься, стоит ли доверять даже проверенным источникам, если их взломали.

Что делать, если вы в зоне риска?

• Проверьте, не устанавливали ли JDownloader в последние 2-3 недели.
• Запустите полное сканирование антивирусом (лучше не одним).
• Смените пароли от важных сервисов, особенно если использовали менеджер для скачивания файлов.
• Скачивайте обновления только с официального сайта, но после такой истории — лучше через зеркала или GitHub.

Комментарий студии METABYTE: Очередное напоминание, что даже уважаемый софт может стать троянским конём. В наших проектах мы всегда используем подпись кода и CI/CD с проверкой целостности — чтобы ваш кофе не остыл от внезапного сюрприза.